网络侦察实验

发表于 | 分类于 | | 阅读次数:
字数统计: 296

任务四 获取目标网站的webshell权限,控制目标机,获得敏感信息

1. 准备工作

Linux指令:从命令行界面进入图形界面(下面两个指令都可)

1
2
$ startx 
$ init 5

Linux指令:从图形界面进入命令行界面

1
$ init 3

PS:实际操作中,在远程的网络安全实验平台上,使用startx一切正常,但是使用另外2条指令会出现问题。先留个坑~。

2. 创建HTML文件上传表单

基本知识:

(1) 必需的 action 属性规定当提交表单时,向何处发送表单数据。 

1
<form action="value">

(2) enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。 在使用包含文件上传控件的表单时,必须使用 multipart/form-data 。

1
<form enctype="value">

创建一个上传表单的简单HTML文件。

1
2
3
4
5
6
7
8
9
10
<html>
    <body>
        <form action="对应提交网址处" method="post" enctype="multipart/form-data">
            <label for="file">filename: </label>
            <input type="file" name="attach" id="file" />
            <br />
            <input type="submit" name="submit" value="submit" />
        </form>
   </body>
</html>
0%